前言 这篇文章主要说的是我在这次内部测试的任务中,如何一步步获取应用系统最高权限,总的来说,是各种小漏洞的组合拳。因是内部系统,所以打码稍微严重些。 正文 在兴(suo)致(ran)盎(wu)然(we...
安全文章
安全文章
安全文章
全程带阻:记一次授权网络攻防演练(上)
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击连,拿下管理权限。事情缘起杜兄弟在某...
安全工具
一款漏洞验证框架的构思
前言 本文章主要讲解一款漏洞验证框架的构思,并未详解内部的实现细节,本文篇幅稍长,请耐心看。 需求 做一款漏洞扫描器,首先要了解该扫描需要达到的效果。它的需求什么?需要支持什么? 可能需求如下: 跨平...
安全文章
分享Office Online的两个漏洞
Ps: 目前确定的是MSRC不会对这两个漏洞发补丁,所以允许对外公布。0x01 XSS起因最近在复盘过去挖过的漏洞时,发现这个XSS还可以,明明iOS官方已经修复(CVE-2016-7762)了,为什...
安全文章
安全研究的价值思考
【注】:纯属个人言论,与公司立场无关!最近的Black Hat大会议题ppt已提供下载,里面有两个非技术议题,其视角比较有趣,一些问题值得思考,因此才有本文。这两个议题分别是"Project Zero...
安全文章
Fortigate SSLVPN漏洞分析和利用
0x00 前言 该事情发生于去年8月,当时我们开始了一个新的SSL VPN研究项目。与ipsec和pptp等站点到站点VPN相比,ssl vpn更易于使用,并且可与任何网络环境兼容。为了方便起见,ss...
安全文章
凭证劫持漏洞分析
声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证...
安全文章
Typo3 CVE-2019-12747 反序列化漏洞分析
1. 前言(from 指尖安全) TYPO3是一个以PHP编写、采用GNU通用公共许可证的自由、开源的内容管理系统。 2019年7月16日,RIPS的研究团队公开了Typo3 CMS的一个关键漏洞详情...
安全文章
价值1万美金的谷歌内部主机信息泄露漏洞
文章讲述了乌拉圭17岁高中生Ezequiel Pereira发现谷歌内部主机信息泄露漏洞的过程,该漏洞获得了谷歌方面10000美金赏金,Ezequiel Pereira本人也因此进入Google漏洞名...
安全文章
实战|你的个人信息在这一分不值之某医院水平越权操作任意账号
文章说明: 文章为山丘安全攻防实验室成员:O8原创 文章仅用于攻防技术学习,请勿用于非法用途 文章在漏洞修复后进行撰写发布 1 前言 写这篇文章,一方面是“实战某医院水...
代码审计
从零开始java代码审计系列(一)
此文为原创文章 作者:[email protected]先知社区 从php代码审计到java代码审计还是有很大不同的,语言特性,漏洞产生的点等等,很多人都是php入门,同样我也是,但是说实话,java也是必须要掌握...
安全文章
ETH合约溢出漏洞逆向技巧
Peckshield luobobo本文将以一起真实事例——Beauty Coin Token被盗事件,解析如何在字节码层面还原代币溢出漏洞技巧。该合约漏洞原因与一年前美链(Bea...
